第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
衛星通信事業者であるスカパーJSATは、内部サーバが不正アクセスを受け、取引先や同社従業員の個人情報が流出した可能性があることを明らかにした。
同社によれば、6月1日に内部サーバへアクセスする際に中継するターミナルサーバにおいて不審なアクセスログを発見。外部事業者によるフォレンジック調査を行なったところ、外部からの不正アクセスが判明した。
調査の結果、ターミナルサーバ経由で社内のファイルサーバにアクセスしていた痕跡を同月14日に発見。7月5日に内部のファイルが外部に持ち出された可能性が高いことが判明した。第三者が子会社の従業員になりすまし、子会社のネットワーク経由でアクセスを行っていたという。
アクセスされた可能性のあるファイルには、取引先関係者76人に関する氏名、所属、役職、社員番号、住所、電話番号、ファックス番号、メールアドレスなどの個人情報が保存されていた。また退職者を含む同社および同社グループの従業員や関係者1375人の氏名、電話番号、メールアドレス、社員番号、所属、役職なども含まれる。
ただし、問題のファイルに「スカパー!」や「SPOOX」などの放送や配信サービス、関連サービスの契約者情報などは含まれていないとしている。
不正アクセスの侵入経路と見られるネットワークを遮断し、ターミナルサーバを停止した6月8日以降、同様の不正アクセスは確認されていない。同社では侵害された範囲やなりすましによりログインがされた原因、攻撃手法など引き続き調査を進めている。
(Security NEXT - 2023/07/27 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性